Microsoft Defender for Endpoint
Sécurité informatique entreprise
SI Cybersécurité
€
Prix
àl'utilisateur
€
Présentation de Microsoft Defender for Endpoint
Comparatif 2026
Retrouvez ce produit dans notre classement des 21 meilleurs logiciels de cybersécurité entreprise — EDR, firewall, SIEM, XDR.
Retrouvez ce produit dans notre classement des 21 meilleurs logiciels de cybersécurité entreprise — EDR, firewall, SIEM, XDR.
Catégories
100% de compatibilité
100
Logiciel EDR : Sécurité & Détection
-
Gestion des accès et des identités
-
Collecte continue de données
-
Prévention des exploits
-
Tableau de bord de gestion des menaces
-
Protection contre les malwares et les ransomwares
-
Analyse des menaces en temps réel
-
Gestion des correctifs de sécurité
-
Isolation des terminaux en cas d'attaque
-
Intégration avec les systèmes de gestion des informations et des événements de sécurité (SIEM)
-
Gestion des menaces internes
-
Réponse automatique aux incidents
-
Intégration avec les solutions antivirus existantes
-
Réponse aux incidents et enquête
-
Blocage des menaces
-
Protection contre les attaques zero-day
-
Gestion des actifs informatiques
-
Détection d'anomalies comportementales
-
Gestion des vulnérabilités
-
Analyse forensique des terminaux
-
Rapports de conformité réglementaire
100% de compatibilité
100
Solutions EPP & EDR (Endpoint Security)
-
Détection comportementale anti-ransomware + rollback
-
Device Control avancé (USB/Bluetooth par VID/PID, en lecture seule)
-
Isolation réseau d’un hôte (containment 1-clic)
-
Contrôle applicatif (allow/deny, réputation, certificate pinning)
-
Prévention d’exploits mémoire (ROP/heap/stack)
-
Posture & durcissement endpoint (ASR, configuration drift, contrôle BitLocker/Firewall OS)
-
Détections mappées MITRE ATT&CK
-
Détection fileless/mémoire (scan en mémoire, hooks)
-
Live Response (shell à distance, scripts sécurisés)
-
Réponse à incident : kill/quarantaine/suppression artefacts
-
Analyse dynamique en sandbox (fichiers issus des endpoints)
-
Threat hunting (requêtes sur data lake endpoint)
-
Ingestion/évaluation d’IOC & IOA (STIX/TAXII, listes maison)
-
Contrôle de scripts & LOLBins (PowerShell, WMI, mshta, rundll32)
-
Remédiations automatiques & playbooks (post-détection)
-
Moteurs ML/IA offline & cloud (malware/PUA)
-
Timeline & graphe de causalité d’incident
-
Auto-protection agent & anti-tamper (service/kernel)
-
Réduction de surface d’attaque (macros Office, navigateur, USB)
-
Capture de télémétrie approfondie (process, cmdline, réseau, registre, drivers)
100% de compatibilité
100
Gestion des Menaces et Réponses Sécurisées (MDR)
-
Analyse comportementale des users
-
Intégration avec les systèmes de gestion des incidents
-
Réponse automatisée incidents
-
Gestion des crises de sécurité
-
Corrélation d'événements de sécurité
-
Surveillance en temps réel des systèmes
-
Analyse forensique des données
-
Apprentissage automatique pour l'analyse des menaces
-
Détection avancée des menaces
-
Reporting détaillé des incidents
-
Prévention intrusions réseau
-
Stratégies de sécurité personnalisées
-
Automatisation des workflows de sécurité
-
Intelligence artificielle pour la détection
-
Coordination des réponses aux menaces
-
Analyse des logs de sécurité
-
Planification de réponse aux incidents
-
Monitoring du réseau d'entreprise
-
Alertes de sécurité personnalisables
-
Gestion vulnérabilités
98% de compatibilité
98
Solutions XDR pour Entreprises
-
Orchestration des processus de sécurité
-
Intégration avec les outils de sécurité existants
-
Détection de menaces en temps réel
-
Renseignements sur les menaces
-
Gestion unifiée des menaces
-
Analyse de la conformité
-
Analyse de la vulnérabilité
-
Collecte et stockage de logs
-
Tableaux de bord et rapports personnalisables
-
Gestion des incidents et suivi des tickets
-
Recherche et analyse forensique
-
Prévention des pertes de données (DLP)
-
Intelligence artificielle et apprentissage automatique
-
Analyse comportementale avancée (UEBA)
-
Suivi de l'intégrité des fichiers
-
Gestion des risques
-
Réponse automatisée aux incidents
-
Visualisation de l'activité du réseau
-
Corrélation de données multi-sources
-
Gestion de l'identité et des accès
92% de compatibilité
92
Sécurité des Terminaux pour Entreprises
-
Gestion des vulnérabilités
-
Surveillance en temps réel et alertes
-
Conformité à la réglementation et aux normes de sécurité
-
Prévention des fuites de données (DLP)
-
Protection contre les attaques de type zero-day
-
Protection contre les rançongiciels
-
Contrôle des périphériques externes
-
Détection et prévention des malwares
-
Gestion des correctifs de sécurité
-
Contrôle d'accès basé sur les rôles
-
Journalisation et audit des activités de l'utilisateur final
-
Intégration avec d'autres systèmes de sécurité
-
Sécurité des terminaux mobiles
-
Gestion des configurations de sécurité du terminal
-
Isolation des applications et des processus
-
Protection contre l'hameçonnage
-
Blocage des URL malveillantes
-
Sécurité du navigateur
-
Authentification forte (par exemple, biométrique, à deux facteurs) -
Cryptage des données sur le terminal
89% de compatibilité
89
Logiciels NDR / IDS réseau (Network Detection & Response)
-
Corrélation de données multi-sources IA
-
Intelligence artificielle intégrée
-
Analyse comportementale IA
-
Surveillance trafic réseau
-
Blocage activités suspectes
-
Surveillance continue réseau
-
Détection écarts comportementaux
-
Prévention cyberattaques IA
-
Intelligence réseau proactive
-
Réponses automatisées incidents
-
Analyse anomalies réseau
-
Apprentissage machine sécurité
-
Alertes sécurité instantanées
-
Prévention intrusions IA
-
Détection temps réel menaces
-
Profilage réseau avancé -
Simulation de scénarios d'attaque IA -
Mises à jour sécurité adaptatives -
Modélisation comportements normaux -
Classification dynamique des menaces
87% de compatibilité
87
Logiciels Antivirus pour Entreprises
-
Mises à jour fréquentes des définitions de virus
-
Protection contre les ransomwares
-
Détection des attaques zero-day
-
Gestion centralisée des politiques de sécurité
-
Sandboxing pour tester les fichiers suspects
-
Protection contre les menaces persistantes avancées (APT)
-
Rapports détaillés sur les menaces détectées
-
Consommation minimale des ressources système
-
Analyse des téléchargements et des pièces jointes
-
Compatibilité avec divers systèmes d'exploitation
-
Blocage des connexions de réseau suspectes
-
Scans de virus programmables
-
Analyse heuristique
-
Blocage des sites Web malveillants
-
Protection contre le phishing
-
Quarantaine et suppression des malwares détectés
-
Détection des rootkits
-
Protection en temps réel contre les malwares
-
Fonction de récupération de système -
Analyse des emails pour les menaces potentielles
87% de compatibilité
87
Gestion des Risques de Cybersécurité
-
Évaluation et classification des risques de cybersécurité
-
Audit et journalisation des activités de sécurité
-
Gestion des incidents de cybersécurité
-
Gestion de l'intégrité des systèmes pour prévenir les altérations
-
Rapports de conformité aux normes de cybersécurité
-
Simulation de scénarios de menace pour l'évaluation des risques
-
Gestion des actifs de l'entreprise pour évaluer l'exposition aux risques
-
Intégration avec les systèmes SIEM pour une visibilité complète
-
Gestion des vulnérabilités et des menaces
-
Surveillance en temps réel des risques de cybersécurité
-
Tableau de bord pour une visibilité complète sur les risques
-
Automatisation de la réponse aux incidents de sécurité
-
Prévision des risques de cybersécurité basée sur l'IA
-
Évaluation et atténuation des risques spécifiques au cloud
-
Évaluation des risques de tiers et de la chaîne d'approvisionnement -
Gestion du cycle de vie des risques de cybersécurité -
Suivi des indicateurs de risque clés (KRI) -
Planification et test des plans de réponse aux incidents -
Gestion de la continuité et de la reprise après sinistre -
Éducation et formation à la sécurité pour réduire les risques humains
83% de compatibilité
83
Logiciels Gestion des Menaces Internes
-
Gestion des réponses aux incidents
-
Surveillance du comportement des utilisateurs
-
Journalisation et audit des activités des utilisateurs
-
Capacités de réponse à distance
-
Capacités d'investigation numérique
-
Intégration avec les systèmes de gestion des informations et des événements de sécurité (SIEM)
-
Rapports détaillés sur les incidents de sécurité
-
Blocage automatique des actions non autorisées
-
Surveillance en temps réel
-
Alertes automatisées de comportements suspects
-
Analyse prédictive basée sur l'apprentissage automatique
-
Détection des anomalies de comportement
-
Analyse de la cause profonde des incidents
-
Intégration avec les systèmes de gestion des identités et des accès (IAM)
-
Soutien à la conformité réglementaire
-
Surveillance de l'utilisation des privilèges -
Formation automatisée à la sensibilisation à la sécurité -
Classification des risques basée sur des règles -
Enregistrement vidéo des sessions des utilisateurs -
Surveillance de l'utilisation des données
79% de compatibilité
79
Solutions de Sécurité Informatique pour Entreprises
-
Gestion de l'authentification et des accès
-
Gestion des configurations de sécurité
-
Protection contre les rançongiciels
-
Pare-feu avancé
-
Gestion des journaux et SIEM
-
Détection et réponse aux menaces (EDR)
-
Gestion de la vulnérabilité et des correctifs
-
Protection des terminaux
-
Détection d'anomalies comportementales
-
Protection contre les malwares
-
Prévention des intrusions réseau
-
Sécurité du cloud
-
Protection des applications web
-
Sécurité des réseaux sans fil
-
Gestion de la continuité des affaires -
Sécurité des bases de données -
Protection du courrier électronique et anti-spam -
Test de pénétration et d'évaluation de la sécurité -
Formation et sensibilisation à la sécurité -
Chiffrement des données
72% de compatibilité
72
Logiciels de cyber protection et sécurité des données
-
Rapports d'audit & de conformité
-
Surveillance en temps réel des terminaux
-
Sécurisation des données sur le cloud
-
Surveillance des activités des fichiers
-
Protection des e-mails contre les menaces
-
Détection des vulnérabilités des logiciels
-
Protection des machines virtuelles
-
Détection des comportements anormaux
-
Protection contre les attaques par phishing
-
Protection contre les ransomwares
-
Pare-feu intégré
-
Isolation des fichiers infectés
-
Détection proactive des menaces par IA
-
Gestion centralisée des accès
-
Intégration avec les systèmes ERP et CRM -
Chiffrement AES-256 des données -
Gestion des clés de chiffrement -
Restauration rapide des données -
Sauvegarde automatique et planifiée -
Authentification multi-facteurs (MFA)
68% de compatibilité
68
Solutions de Cybersécurité pour Entreprises
-
Protection contre les attaques zero-day
-
Intégration avec les systèmes existants
-
Gestion des menaces internes
-
Protection contre les malwares en temps réel
-
Sécurité des terminaux
-
Réponse automatique aux incidents
-
Firewall avancé
-
Détection d'intrusion et prévention (IDS/IPS)
-
Protection contre le phishing
-
Analyse comportementale des utilisateurs
-
Gestion des accès et des identités
-
Gestion des vulnérabilités
-
Sécurité du cloud
-
Conformité réglementaire
-
Protection du courrier électronique -
Protection contre les attaques par déni de service (DDoS) -
Formation à la sensibilisation à la sécurité -
Gestion de la sécurité des informations et des événements (SIEM) -
Authentification multi-facteurs (MFA) -
Cryptage des données
61% de compatibilité
61
Sécurité du Cloud pour Entreprises
-
Sécurité des données en transit et au repos
-
Journalisation et surveillance des activités
-
Contrôle de l'accès aux terminaux
-
Contrôle d'accès basé sur les rôles
-
Protection contre les menaces internes
-
Détection et prévention des intrusions (IDS/IPS)
-
Protection contre les menaces et les logiciels malveillants
-
Gestion des configurations de sécurité
-
Réponse aux incidents et gestion des événements de sécurité
-
Gestion des vulnérabilités
-
Intégration SSO (Single Sign-On)
-
Protection de l'API du cloud
-
Conformité aux normes et régulations (GDPR, HIPAA, etc.)
-
Récupération après sinistre et sauvegardes -
Gestion des clés de cryptage -
Isolation des charges de travail -
Cryptage des données -
Protection contre les attaques DDoS -
Gestion des identités et des accès (IAM) -
Segmentation du réseau
Tout savoir sur Microsoft Defender for Endpoint
-
-
-
Les alternatives à Microsoft Defender for Endpoint -
Darktrace
4.6Solution IA - sécurité réseau et la détection des cybermenaces -
Logiciel de sécurité informatique pour entreprises. -
🛡️WatchGuard
4.8Protégez réseau, endpoints et Wi-Fi avec
Les Intégrateurs à la une
-
Dhala est un intégrateur IT parisien spécialisé en infogérance PME, cybersécurité, et solutions IA comme ChatGPT Entreprise. Il accompagne les entreprises dans la protection de leurs environnements.. -
Orange Business est un intégrateur IT expert en cybersécurité, cloud souverain, réseau SD-WAN et services managés, au service des entreprises françaises et internationales. -
Dynamips - solutions informatiques, matériel, conseil, gestion d'infrastructures et sécurité
Articles
Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025
Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.
15 avr.
Starlink Entreprise : avis, tarifs et alternatives souveraines françaises 2026
Starlink Entreprise : avis complet 2026. Prix, Cloud Act, dépendance US et meilleures alternatives souveraines françaises pour les DSI et responsables télécom.
15 avr.
Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité
Renforcez votre stratégie de cybersécurité avec cette checklist ✔️ de rentrée pour les RSSI : gestion des accès, évaluation des risques, IA et surveillance.
14 avr. -